达梦安全版审计
软件版本:DM database V8 2-1-134-20.09.30-127948-SEC SPE
DM 系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。有三种取值:0:关闭审计、1:打开普通审计、2:打开普通审计和实时审计。
打开普通审计开关
DM8:SP_SET_ENABLE_AUDIT (1);
DM7:SP_SET_PARA_VALUE (1,‘ENABLE_AUDIT’,1)
安全版:登录SYSSSO用户开启审计
企业版:登录SYSAUDITOR用户开启审计
审计级别有三种
系统级:无需设置,用户无需干预。
语句级:导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句。
对象级:审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句。
语句级:语句级审计的动作是全局的,不对应具体的数据库对象。
具体审计选项表参照DM8安全管理–5.2.1 语句级审计
安全版:登录SYSAUDITOR设置审计规则
例1:审计表的创建、修改和删除。
SP_AUDIT_STMT(‘TABLE’, ‘NULL’, ‘ALL’);
表的审计,NULL:所有用户,ALL,成功和失败。
例 2,对 SYSDBA 创建用户成功进行审计。
SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘SUCCESSFUL’);
例 3,对用户 USER2 进行的表的修改和删除进行审计,不管失败和成功。
SP_AUDIT_STMT(‘UPDATE TABLE’, ‘USER2’, ‘ALL’);
SP_AUDIT_STMT(‘DELETE TABLE’, ‘USER2’, ‘ALL’);
取消审计语句:SP_AUDIT_STMT 替换成SP_NOAUDIT_STMT
对象级:对象级审计发生在具体的对象上,需要指定模式名以及对象名。具体审计选项表参照DM8安全管理–5.2.2 对象级审计
例 1,用户TEST对表DMHR.T100进行的添加和修改的成功/失败操作进行审计。
SP_AUDIT_OBJECT(‘INSERT’, ‘TEST’, ‘DMHR’, ‘T100’, ‘ALL’);
SP_AUDIT_OBJECT(‘UPDATE’, ‘TEST’, ‘DMHR’, ‘T100’, ‘ALL’);
例 2,对 TEST对表 DMHR.T100的 ID列进行的修改成功的操作进
行审计。
SP_AUDIT_OBJECT(‘UPDATE’,‘TEST’,‘DMHR’,‘T100’,‘ID’,‘ALL’);
设置完审计后,查看审计
管理工具./manager 视图查看
安全版:登录SYSSSO查看
企业版:登录SYSAUDITOR查看
select USERNAME,IP,SCHNAME,OBJNAME,OPERATION,SQL_TEXT,DESCRIBTION,OPTIME from SYSAUDITOR.V
A
U
D
I
T
R
E
C
O
R
D
S
w
h
e
r
e
"
V
AUDITRECORDS where "V
AUDITRECORDSwhere"VAUDITRECORDS".USERNAME = ‘WANGYE’ ;
达梦审计分析工具查看
./analyzer
安全版登录:SYSSSO查看
企业版登录:SYSAUDITOR查看